package com.bone.common.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.bone.common.constant.Dict;
import com.bone.common.exception.BoneException;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author : WangKeKe
 * @date : 2020/9/12 18:48
 * Description : JWT工具类
 */

@Slf4j
public class JwtUtil {

    /**
     * Token过期时间30分钟
     */
    private static final long EXPIRE_TIME = 60 * 60 * 1000;


    /**
     * 生成签名,30min后过期
     *
     * @param userId            用户ID
     * @param currentTimeMillis 时间戳 用于刷新Token
     * @param secret            用户的密码 加密后的密码
     * @return 加密的token
     */
    public static String sign(String userId, String secret, String currentTimeMillis) {
        // 注意此时的系统时间比传入的系统时间要打一点点 但是不影响
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        Algorithm algorithm = Algorithm.HMAC256(secret);
        // 附带userId,当前时间戳currentTImeMillis 以及过期时间戳 当前时间戳+过期时间
        // 并设置加密密钥 - 每个人的加密密钥不同 具体值为 用户加密后的密码
        return JWT.create()
                .withClaim(Dict.USER_TOKEN_ID, userId)
                .withClaim(Dict.CURRENT_TIME_MILLIS, currentTimeMillis)
                .withExpiresAt(date).sign(algorithm);
    }

    /**
     * 校验token是否正确 - 格式以及是否过期
     *
     * @param token  密钥
     * @param secret 用户的密码 加密后的密码
     * @return 是否正确
     */
    public static boolean verify(String token, String userId, String secret) {
        try {
            // 根据密码生成JWT效验器
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm).withClaim(Dict.USER_TOKEN_ID, userId).build();
            // 效验TOKEN
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     *
     * @return token中包含的用户ID
     */
    public static String getUserId(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim(Dict.USER_TOKEN_ID).asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 获得Token中的信息无需secret解密也能获得
     *
     * @param token token详情
     * @param claim 在注册token中放入的某些字段 userId,currentTimeMillis,secret
     * @return java.lang.String
     * @author Wang926454
     * @date 2018/9/7 16:54
     */
    public static String getClaim(String token, String claim) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            // 只能输出String类型，如果是其他类型返回null
            return jwt.getClaim(claim).asString();
        } catch (JWTDecodeException e) {
            log.error("解密Token中的公共信息出现JWTDecodeException异常:{}", e.getMessage());
            throw new BoneException("解密Token中的公共信息出现JWTDecodeException异常:" + e.getMessage());
        }
    }

    /**
     * 根据request中的token获取用户Id
     *
     * @param request 请求
     * @return 从请求头中包含的Token中获取用户ID
     */
    public static String getUserIdFromRequest(HttpServletRequest request) {
        String accessToken = request.getHeader(Dict.X_ACCESS_TOKEN);
        String userId = getUserId(accessToken);
        if (BoneUtils.isEmpty(userId)) {
            throw new BoneException("未获取到用户");
        }
        return userId;
    }

}
